<?php
require_once dirname(__FILE__)."/../../../classes/Users.class.php";  

$id = $_GET['update'];
//сортировка
$start = 0;
$num = 20;
             
//выборка для отображения юзеров 
$var = Users:: show_Users($start, $num);

if($_SESSION['role'] == 'Admin'){
    if(isset($_POST['login']) && isset($_POST['password'])){
        $arr = array(':id'       => $_GET['update'],
                     ':login'    => trim($_POST['login']),
                     ':password' => trim(md5($_POST['password'])),
                     ':role'     => $_POST['role']);
    }

    if(!empty($_POST['login']) and !empty($_POST['password'])){
        Users::update_User($arr);        
        header("location: users.php?list"); 
    }
    else{
      echo "Заполнены не все поля";      
    }              
}  
else{
    echo "Только админы могут редактировать пользователей!";
} 
?>
